放過充電系統吧!保護電動車時代免受網路安全的風暴襲擊
2023年9月1日惡意行為者可以利用電動車使用的充電基礎設施中的漏洞,對電動車的充電系統進行網路攻擊,這可能導致提供服務的廠商聲譽損害以及服務中斷。隨著電動車作為永續交通替代方案且越來越受歡迎,安全的充電系統需求顯得更加重要。
VicOne
善用SBOM優勢:如何強化聯網車輛的軟體安全性
2023年8月17日本文是SBOM系列文章的下篇,重點在討論組織如何最大程度地利用軟體元件清單(SBOM)的優點來增強聯網車輛中的軟體安全。
VicOne
SBOM 的重要性:解鎖聯網汽車生態系統中的軟體供應鏈資安
2023年8月15日本文是SBOM系列文章的上篇,討論了實施集中管理軟體物料清單(SBOM) 對致力於強化聯網汽車網路安全的車輛製造商、供應商以及相關單位而言有多麼重要。
VicOne
剖析AMD Zenbleed漏洞及其對汽車行業的潛在影響
2023年8月14日Zenbleed (Zen在流血) 是一個影響 AMD Zen 2 處理器的嚴重漏洞,可能導致寄存器無法正確寫入零,進而促使數據、密碼和其他敏感資料的洩露。我們將進一步分析成功利用這個Zenbleed漏洞對汽車行業可能產生的影響。
VicOne 網路威脅研究實驗室
尋求汽車乙太網時效性網路(TSN)解決方案:實驗室的研究成果報告
2023年7月20日我們建立了一個小型低成本的 TSN 網路實驗室,藉以研究並尋找出車用乙太網時效性網路(TSN)的能力。我們把重點放在實際應用中 IEEE 802.1AS 和 802.1Qbv 兩個標準,因為它們很常出現在大規模的實際應用中。
VicOne 網路威脅研究實驗室
Omdia 研究報告中指出 VicOne 的解決方案組合是提升 VSOC 能力的積極方法
2023年7月11日Omdia 最近發布的一份報告中提到 VicOne為車廠OEMs的聯網汽車提供延伸式偵測與回應雲端平台,將MITRE ATT&CK®的概念和架構應用在汽車產業來增強 VSOC 的功能。
VicOne
Mercedes-Benz的車載系統將置入ChatGPT技術
2023年6月19日德國賓士汽車宣布將在其車載娛樂系統中置入ChatGPT,以提供賓士車主更棒的車載娛樂系統使用體驗。這個整合與置入可能帶來哪些潛在的資訊安全風險?
VicOne
駭客如何透過惡意的更新檔案來攻擊車輛的智慧座艙
2023年6月9日我們透過對一個惡意的更新檔案以逆向工程的方式,來了解駭客/網路攻擊者是如何利用這樣的檔案來侵入IVI系統中已知的漏洞。
VicOne
揭開 GPT 模型的面紗:事實還是虛構?
2023年6月6日我們反覆測試GPT 模型以確定它們在分析汽車網路安全事件方面的準確性。由於測試結果大部分不是踢到南牆就是很走運,因此VicOne 試著將目前熱門的 GPT 模型結合我們用經年累積的汽車威脅情報預訓的大型語言模型(LLM) 的調校,進而整合所有模型的輸出資訊以獲得更可靠和準確的結果。這種方法讓使用者能夠迅速理解事件情況並提高工作效率。
楊豐愷
連網汽車在地下網路犯罪中潛藏著什麼?
2023年5月23日車輛的網路已開始類似於傳統 IT 的網路,因此目前的連網汽車為潛在的網路攻擊打開了大門。我們看一下現在地下網路犯罪份子關於連網汽車攻擊的討論,並預測未來幾年可能會出現的潛在攻擊。
VicOne
ㄧ項針對汽車資安的新整合解決方案的策略性投資
2023年5月19日在汽車產業快速發展的背景下,我們持續建立夥伴關係,透過合作及產品整合等方式在車輛資訊安全領域取得重大進展。這也是行業對於VicOne與Block Harbor合作的期待。
鄭奕立
車上版「楚門的世界」?連網汽車潛藏的個資安全風險 您不能不知道
2023年5月16日隨著智慧座艙中IVI系統的應用越來越多元,攻擊者可以利用遭洩漏的個人識別資訊(PII)來竊聽車內私密對話,甚至盗取客戶身份或接管車輛。我們在本文中探討惡意行為者如何獲取連網車主的私人數據,以及車主與車廠製造商該如何面對並解決這樣的風險。
VicOne